Come Defender per il cloud App consente di proteggere l'ambiente Miro
Miro è un'area di lavoro online che consente ai team distribuiti e interfunzionali di organizzare e collaborare ai progetti. Miro contiene dati critici dell'organizzazione e questo lo rende un obiettivo per gli attori malintenzionati.
Connessione l'uso di Miro per Defender per il cloud App offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce usando i rilevamenti anomalie basati su Machine Learning.
Principali minacce
- Account compromessi e minacce interne
- Perdita di dati
- Consapevolezza della sicurezza insufficiente
- Unmanaged Bring Your Own Device (BYOD)
Come le app Defender per il cloud aiutano a proteggere l'ambiente
- Rilevare minacce cloud, account compromessi e utenti malintenzionati
- Usare il audit trail delle attività per le indagini forensi
Controllare Miro con i criteri
| Type | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimi Attività da un paese non frequente Attività da indirizzi IP sospetti Comunicazione impossibile Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riusciti |
| Criteri attività | Creare un criterio personalizzato usando le attività del log di controllo di Miro |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le azioni di governance miro seguenti per correggere le minacce rilevate:
| Type | Azione |
|---|---|
| Governance dell'utente | Inviare una notifica all'utente all'avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Connessione Miro per Microsoft Defender per il cloud app
Questa sezione fornisce istruzioni per la connessione di app Microsoft Defender per il cloud all'account Miro esistente usando le API Connessione or dell'app. Questa connessione offre visibilità e controllo sull'utilizzo di Miro.
Prerequisiti:
- Un account Miro con un piano aziendale è un prerequisito per questa connessione. È necessario accedere come amministratore aziendale a Miro.
Per connettere Miro alle app di Defender per il cloud:
- Accedere al portale di Miro con un account amministratore aziendale.
- Creare un team di sviluppo dal portale. Per creare un team di sviluppo, passare a Società Impostazioni > Gestione utenti e team > Teams > Crea nuovo team.
- Assegnare un nome descrittivo al team e impostare le autorizzazioni su "Default". Selezionare "Crea come team di sviluppo" e creare il team.
- Creare una nuova applicazione nel team di sviluppo appena creato. Per creare una nuova applicazione, passare a Impostazioni profilo > Le app e fare clic su "Crea nuova app"
- Assegnare un nome all'app, selezionare il team di sviluppo appena creato e fare clic su Crea app.
- Copiare l'ID client e il segreto client per riferimento futuro.
- Specificare 'https://portal.cloudappsecurity.com/api/oauth/saga' come 'URI di reindirizzamento per OAuth2.0'.
- Specificare 'auditlogs:read' e 'organization:read; autorizzazioni e fare clic su Installa app e ottenere il token OAuth.
- Nel portale delle app di Defender per il cloud passare a Ricerca di >app Connessione.
- Nella pagina Connettore app fare clic su Connessione un'app e scegliere Miro.
- Immettere un nome per la connessione miro nella connessione guidata e fare clic su Connessione Miro.
- Immettere l'ID client, il segreto client e fare clic su Connessione in Miro.
- Selezionare il team di Miro che si vuole connettere con Defender per il cloud App e fare di nuovo clic su Aggiungi. Si noti che questo team di Miro è diverso dal team di sviluppo in cui è stata creata l'app.
- Fare clic su Test now (Test now) per verificare che la connessione sia riuscita. Gli eventi di controllo inizieranno a passare alle app Defender per il cloud dal momento in cui la connessione viene stabilita correttamente.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai Connessione ors dell'app.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.